Cybersikkerhed og beskyttelse af personoplysninger går hånd i hånd. GDPR har været katalysator for beskyttelsen af personoplysninger, og NIS 2-direktivet forventes at formalisere flere krav til cybersikkerhed.
NIS 2 trådte i kraft i januar 2023, og Danmark har nu 21 måneder til at gennemføre direktivet ved at indføre nationale love. Det samme gælder andre lande i EU, som skal indføre deres egne love. Det betyder, at vi i Danmark forventes at få nye regler senest 18. oktober 2024.
Vi kender derfor ikke de danske krav endnu, men den europæiske lovramme indeholder alligevel nogle pejlemærker. Der er f.eks. flere organisationer, som skal overholde NIS 2 sammenlignet med NIS-loven, og vi forventer blandt andet krav om at sikre:
Analyser indikerer, at budgettet til cybersikkerhed gennemsnitligt skal udvides med 12-22% i løbet af 3-4 år for at overholde NIS 2, men at det samlet set vil medføre store besparelser, fordi antallet og omfanget af it-hændelser nedbringes. Kilde
NIS 2 indeholder en maksimal bøderamme på 10 mio. EUR eller 2% af den globale koncernomsætning, selvom den faktiske bødeudmåling kan afhænge af lokal domstolspraksis.
Vi holder øje med NIS 2 i ComplyCloud. Meld dig til nyhedsbrevet for at følge med.
Danmark:
ComplyCloud ApS
Borgergade 24B, 3.
1300, Copenhagen K
Danmark
CRN: DK-35813764
+45 70 60 60 52
Holland:
Singel 542
1017 AZ Amsterdam
Netherlands
Ireland:
ComplyCloud ApS
The Tara Building
11-15 Tara Street
Dublin 2, D02 RY83
Få de vigtigste GDPR-nyheder direkte i din indbakke. Få besked, når vi laver nye webinarer og bringer de vigtigste nyheder fra ind- og udland.
